IT系アカウントまとめ作っていて思ったけど、Fediverseでなりすましかどうかのチェックがめちゃくちゃめんどいのでなんかいい感じの方法が欲しい
中央集権的ではない方法で
@sublimer Keyoxide ならドメインのない人やMastodonではない人でも使えそうです
---
ActivityPub — Keyoxide Docs
@Coro keyoxideは仕組みを詳しく知らないのですが、keyoxideのアカウントを作って、それとFediverseのアカウントを連携させるような感じでしょうか…?
その場合、keyoxideのアカウントが信頼できるものであることはどのように保障されるのかが重要そうに思います。
@sublimer Keyoxide は公開鍵に所有しているアカウントのURLを書いてキーストアにアップロードしておくとkeyoxide.org/[keyhash] で表示してくれるというものです。
なので複数のアカウントが同一の所有者であることを確認できます。
以下のように確認できます
https://keyoxide.org/project@keyoxide.org
@Coro なるほど
つまり、この一覧の中に公式サイトなどが入っていれば信頼できるということですね。
一方でMastodonアカウントが一つだけ入っているような状況の場合は、同一の所有者であることは保証できるものの、その保有者がなりすましでないことを保証することはできないということですね。
@sublimer おっしゃるとおりです。1つのアカウントないしURLだけが記載されている様な場合はあまりいみがないです。(説明が下手ですいません。以下の記事が分りやすいです)
@Coro 参考記事も送っていただきありがとうございます!
自らのアカウントの信頼性を担保するためには、複数のアカウントを記載して、なりすましのハードルをできるだけ高くしておくことが重要になりそうですね。
@sublimer そうですね。鍵指紋をbioに書いておくのが重要かと思います
